我有一个用于 ajax 请求的控制器方法,我很好奇如何阻止随机人员向该 url 提交数据。我想确保它来自那个特定的形式。
[HttpPost]
public JsonResult DemographicsSave(FormCollection collection)
{
return Json("Patient Saved", JsonRequestBehavior.AllowGet);
}
问问题
117 次
1 回答
1
这是我的朋友为此目的创建的 NuGet 包,默认情况下会弥补一些安全“漏洞”。它应该可以为您节省一些实施时间!
http://nuget.org/packages/ValidationAndAuthenticationByDefault.MVC3
或者,您可以添加到您的控制器:
[HttpPost]
[ValidateAntiForgeryToken]
接下来是您认为的以下内容:
@Html.AntiForgeryToken()
于 2012-07-24T16:07:27.503 回答